xxx公司内网安全解决方案(通用)v4

北京网域万通科技有限公司VavicNetworkTechnology,Inc.2009年5月ProVisa内网安全管理系统解决方案北京办Tel:010-82487000上海办Tel:021-54071028广州办Tel:020-610733332目录一.公司介绍....................................................................................................3二.概述与背景................................................................................................42.1概述.....................................................................................................42.2安全建设及改造的必要性及原因..........................................................42.3项目背景.............................................................................................5三.项目需求....................................................................................................63.1网络现状.............................................................................................63.2需求分析.............................................................................................73.3项目目标.............................................................................................83.4设计原则.............................................................................................93.5选型依据...........................................................................................10四.产品部署方案...........................................................................................12五.XXX公司内网安全管理系统解决方案介绍................................................165.1方案概述...........................................................................................165.2功能介绍...........................................................................................175.3系统模型...........................................................................................305.4系统组成...........................................................................................315.5技术特点...........................................................................................32六.网关参数..................................................................................................34七.服务和支持..............................................................................................35八.联系我们..................................................................................................37ProVisa内网安全管理系统解决方案北京办Tel:010-82487000上海办Tel:021-54071028广州办Tel:020-610733333一.公司介绍北京网域万通科技有限公司（以下简称“北京网域万通”）于2004年1月在北京成立，是一家专业的内网安全管理解决方案提供商，公司总部位于北京，在上海、广州设有分支机构。北京网域万通投资方--网域科技集团，始创于1994年，是一家专业的网络产品、技术和服务的提供商，在网络产品领域拥有丰富的经验，建立了快捷、完善的运营平台。网域科技坚持以“IT技术最佳实践者，IT服务专业提供商”为目标，聚焦于客户的需求和挑战，持续为客户创造价值。网域科技集团年销售和服务收入超过3亿元以上，出色的成绩得到了政府、同行和用户的认同及肯定。北京网域万通在产品运作、市场开拓、技术服务方面拥有非常出色的表现，以安全与管理并重的网络增值理念为经营战略，利用雄厚的技术优势及丰富的产品运作经验确保持续的市场竞争力。2004年至2007年连续入围中国电脑商500强企业。2004年至今连续成为中国信息产业商会IT渠道专业委员会常务理事长单位。北京网域万通推出的Provisa内网安全管理系统，硬件采用国际最先进交换理论+ACIS加速芯片+多核处理器的闭环式设计理念大大提升了硬件的处理性能和稳定性。软件成功的将身份认证、桌面安全、内网安全、上网行为管理、移动介质管理、固定资产管理、文档安全管理、内容审计、APR病毒防护等功能无缝整合。Provisa内网安全管理系统软件+硬件的设计思路，一举突破了纯软件式内网安全产品只能设置检查不能干预管理的不足，同时攻破了市场中硬件产品功能单一的局限性。北京网域万通本着“用心做事，真诚待人”的原则，成立至今与4000多家业界同仁有过良好合作，成功搭建了800多家稳定的渠道合作伙伴。北京网域万通在市场运作中非常注重营造整个行业的“生态环境”，力争在整个市场环节上做到“用户赢、渠道赢、厂商赢”。“选择网域，选择满意”，15年的用心经营，让网域科技拥有非常广泛的客户基础和优良的声誉，得到了合作伙伴的充分信赖和大力支持，整体业务蒸蒸日上。ProVisa内网安全管理系统解决方案北京办Tel:010-82487000上海办Tel:021-54071028广州办Tel:020-610733334二.概述与背景2.1概述内网安全管理系统，主要是伴随着网络管理事务密集度的增加，作为网络管理技术的边缘产物而衍生的，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系重要的组成部分。内网安全管理系统在世界范围内从研发到应用已经应用近十年，尤其近两年的安全防御调查也表明，该项技术在世界范围内已成功应用十多年，国际上，尤其是欧美，已有多个厂商的产品被应用到不同的领域，或政府，或企业。2.2安全建设及改造的必要性及原因常规安全防御理念往往局限在网关级别、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御，但对计算机终端普遍涉及每个用户，由于其分散性、不被重视、安全手段缺乏的认识，已逐步成为信息安全体系的薄弱环节。在完善信息化安全体系建设的过程中，为保证公司网络设备及终端的正常规范使用，保障网络资源的合理利用，保障生产系统的正常运行，必须加强终端管理。2.2.1内网安全提出的原因自2004年来，以SQL蠕虫、“冲击波”、“震荡波”等病毒的连续性爆发为起点，到计算机文件泄密、硬件资产丢失、服务器系统瘫痪等诸多客户端安全事件在各地网络中频繁发生，让政府机关和企业单位的网络管理人员头痛不已，同时也给企业或多或少的损失。除了一些内部攻击以外，还有很大量的是内部员工做了很多与工作无关的事情，例如P2P、IM（即时通讯软件）、在线视频和在线游戏等，占用大量的带宽，如何进行控制和拦截，这些都是管理员比较头痛的事情，面对P2P软件，它们的端口不断地进行变化，在防火墙上基本上是无法拦截，而IM、在线视频和在线游戏等的控制都是比较麻烦。2.2.2国内外的经验通过对大多数知名的国家机关、企事业单位的调研得知已建立了内网安全管理系统，例如中国银行、中国科学院、国家统计局、中国循环经济委员会、瑞ProVisa内网安全管理系统解决方案北京办Tel:010-82487000上海办Tel:021-54071028广州办Tel:020-610733335斯康达科技发展有限公司的内网安全管理系统等。完善了公司网络安全的管理体系，有效保障了网络终端的正常规范运行。2.2.3与其它生产系统的关系内网安全管理系统主要对象是全公司内网范围内的终端计算机，强化了对网络计算机客户端状态、行为以及事件的管理，对防火墙、IDS、防病毒系统管理的盲区进行补充，扩展成为一个实时可控的内网管理平台，并能够同其它安全设备进行安全集成和报警联动。2.3项目背景根据不同公司的情况填写。。。。。ProVisa内网安全管理系统解决方案北京办Tel:010-82487000上海办Tel:021-54071028广州办Tel:020-610733336三.项目需求3.1网络现状XXX公司在早期的网络建设中已经做了比较完整和先进的部署，在网络层面上，XXX公司目前是通过专线连接到Internet，由于专线具有极高的安全性和稳定性，比较符合XXX公司原来发展的需求。而内部网络环境也是根据“中心－分支”的方式进行部署，在分布层中，XXX公司部署了一台XXX公司交换机作为核心交换机，一方面，而接入层交换机则部署了一些桌面XXX公司交换机，同时，核心交换机与楼层交换机之间通过千兆光纤进行连接，为最终用户提供稳健快速的连接，另一方面，XXX公司的核心交换机具有三层交换的功能，XXX公司利用该核心交换机做NAT，把内部用户和WEB服务器同时部署在内网中。在应用层面上，XXX公司部署了XXX公司防病毒软件企业版，保护用户不受病毒的侵害，保证文件的安全性。XXX公司拥有自己的办事处，在当初网络设计中，两端同时租用专线，因此，XXX公司和自己办事处之间是利用专线光纤进行点对点连接，为公司和办事处之间的通讯提供了稳定可靠的链路。XXX公司的拓扑结构图如下所示：Internet办事处核心交换机WEB服务器交换机交换机交换机交换机交换机交换机End-UserEnd-UserEnd-UserEnd-UserEnd-User以太网专线NATInternetInternet办事处核心交换机WEB服务器交换机交换机交换机交换机交换机交换机End-UserEnd-UserEnd-UserEnd-UserEnd-User以太网专线NATProVisa内网安全管理系统解决方案北京办Tel:010-824870